बीएसआई की स्वास्थ्य स्थिति रिपोर्ट 2022 से पता चलता है: टेलीमैटिक्स इंफ्रास्ट्रक्चर (टीआई) के नेटवर्क में सुरक्षा की स्थिति सख्त विशिष्टताओं के कारण बहुत सुरक्षित है। लेकिन चिकित्सा पद्धतियों में आईटी सुरक्षा के बारे में क्या? बीएसआई नई शोध परियोजनाएं शुरू करता है।
टेलीमैटिक्स इंफ्रास्ट्रक्चर के सख्त नियंत्रण और विशिष्टताओं ने सुनिश्चित किया है कि इस क्षेत्र में सुरक्षा घटनाओं की संख्या बहुत कम है। बीएसआई की स्वास्थ्य स्थिति रिपोर्ट 2022 टेलीमैटिक्स के बुनियादी ढांचे की संरचना और विशिष्टताओं को दर्शाती है। जुड़े हुए नेटवर्क में सुरक्षा की स्थिति, जैसे कि डॉक्टर के कार्यालय में, मुश्किल से दर्ज की गई है, हालांकि संवेदनशील स्वास्थ्य डेटा और रोगी सुरक्षा के प्रसंस्करण के लिए यह आवश्यक है।
बीएसआई: चिकित्सा पद्धतियों के लिए सुरक्षा परियोजना की जाँच
इस कारण से, सूचना सुरक्षा के लिए संघीय कार्यालय - बीएसआई संक्षेप में - ने चिकित्सा पद्धतियों में वर्तमान आईटी सुरक्षा पर करीब से नज़र डालने के लिए तीन नई परियोजनाएँ शुरू कीं।
प्रोजेक्ट 1: साइबरप्रैक्समेड
CyberPraxMed परियोजना का उद्देश्य विशिष्ट चिकित्सा पद्धतियों में नेटवर्क संरचना और उपकरणों को रिकॉर्ड करने और सुरक्षा जोखिमों का आकलन करने के लिए एक सर्वेक्षण का उपयोग करना है। विशेष रूप से, एक आंकड़े को इस सवाल का जवाब देना चाहिए कि कनेक्टर एक निजी, पारंपरिक राउटर के साथ कितनी बार समानांतर संचालन में है और इसलिए इसके सुरक्षात्मक प्रभाव को पूरी तरह से विकसित करने में असमर्थ है।
इसके अलावा, कर्मचारियों, डॉक्टरों और कमीशन किए गए किसी भी आईटी सेवा प्रदाता की आईटी सुरक्षा के क्षेत्र में तकनीकी विशेषज्ञता निर्धारित की जानी चाहिए। इसके अलावा, अभ्यास के आकार, अभ्यास के प्रकार और भौगोलिक स्थिति के साथ आईटी सुरक्षा के सहसंबंधों की जांच की जानी है।
प्रोजेक्ट 2: सीप्रा
चिकित्सा पद्धतियों में सुरक्षा के सर्वेक्षण के अलावा, सिप्रा परियोजना अभ्यास प्रबंधन प्रणालियों (पीवीएस) की आईटी सुरक्षा के लिए समर्पित है। इस परियोजना का उद्देश्य बाजार से संबंधित विभिन्न पीवीएस के सुरक्षित संचालन का आकलन प्रदान करना है। यह पीवीएस से वर्तमान आईटी सुरक्षा सावधानियों और सेवा प्रदाताओं के लिए कॉन्फ़िगरेशन सिफारिशों सहित जर्मन बाजार की स्थिति के एक अद्यतित अवलोकन के रूप में लिखा जाना चाहिए।
SiRiPrax परियोजना के हिस्से के रूप में 2023 में शुरू किए गए एक सर्वेक्षण द्वारा दो परियोजनाओं को पूरक बनाया गया है। यह परियोजना धारा 75बी एसजीबी वी के अनुसार नियमित रूप से आईटी सुरक्षा दिशानिर्देश का आकलन और अनुकूलन करने के बीएसआई के विशेष वैधानिक कार्य पर आधारित है, जिसे 2020 में वैधानिक स्वास्थ्य बीमा चिकित्सकों के राष्ट्रीय संघ और वैधानिक स्वास्थ्य के राष्ट्रीय संघ के साथ मिलकर तैयार किया गया था। बीमा दंत चिकित्सक (KBV, KZBV)। इसका उद्देश्य रेजिडेंट डॉक्टरों, दंत चिकित्सकों और मनोचिकित्सकों के लिए आईटी सुरक्षा को स्थायी रूप से मजबूत करना है।
प्रोजेक्ट 3: ऑनलाइन सर्वेक्षण
चिकित्सा पद्धतियों में एक ऑनलाइन सर्वेक्षण की मदद से, § 75b SGB V के अनुसार आईटी सुरक्षा दिशानिर्देश से आवश्यकताओं के कार्यान्वयन और संभावित कार्यान्वयन कठिनाइयों का सर्वेक्षण किया जाता है। इसी समय, भाग लेने वाले अभ्यासों की आईटी सुरक्षा के लिए बुनियादी मापदंडों का विश्लेषण किया जाता है। परिणाम दिशानिर्देश को और विकसित करने और सेवा प्रदाताओं के लिए कार्रवाई के लिए ठोस सिफारिशें तैयार करने में मदद करते हैं।
इन तीन परियोजनाओं के परिणाम बीएसआई को उपयुक्त सिफारिशों और विशिष्टताओं के माध्यम से लक्षित तरीके से चिकित्सा पद्धतियों में आईटी सुरक्षा में सुधार करने में सक्षम बनाते हैं और इस प्रकार स्वास्थ्य देखभाल प्रणाली के डिजिटलीकरण में एक आवश्यक योगदान देते हैं।
BSI.Bund.de पर अधिक
सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।